Ocultar Info del Servidor Web Apache2

Situación

Cuando no has personalizado las páginas de error en tu servidor, generalmente sale un mensaje similar a este al final de la página de error


Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.3 with Suhosin-Patch Server at tuweb.com Port 80


No me gusta que aparezca eso, manos a la obra.

1.- Editar fichero /etc/apache2/apache2.conf
# nano /etc/apache2/apache2.conf
2.- Buscar el parámetro ServerTokens y dejarlo como ServerTokens Prod, mi fichero (parte) quedaría +ó- así:
# ServerTokens
# This directive configures what you return as the Server HTTP response
# Header. The default is 'Full' which sends information about the OS-Type
# and compiled in modules.
# Set to one of: Full | OS | Minor | Minimal | Major | Prod
# where Full conveys the most information, and Prod the least.
#
ServerTokens Prod
Claramente ahi tienes todas las opciones ( Full | OS | Minor | Minimal | Major | Prod )
Ahora el mensaje que sale es algo mas discreto:
Apache Server at tuweb.com Port 80
Salu2

1 comentarios:

SpOoLk dijo...

Pues tío muchas gracias, porque era lo que estaba buscando, hay que darle la menos información posible a los hacker y toca pelotas.

:D